Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Wolfgang am 28.05.04 - 10:46:50
-
Hallo zusammen,
ich habe hier eine DB, von welcher ein Sicherheitsalarm ausgelöst wird. Unter "signiert von" steht "no signature".
Ich habe die DB nun mit einer ID signiert. Laut admin4.nsf hat dies auch funktioniert, aber der Sicherheitsalarm kommt weiterhin mit "no signature". Wie kann denn so etwas passieren und wie kann ich vorgehen, wenn ich die ECL nicht erweitern will?
Gruß
Wolfgang
-
Hi,
ist das Design der Datenbank offen?
-
... ja, das Design ist offen und unter "geändert von" steht nun auch eigentlich überall die ID, die zum Signieren verwendet wurde ...
-
hi,
bekommen alle user diese meldung?
-
es könnte evtl. noch die ACL sein?!
-
... es sind alle Anwender betroffen. Die Meldung erscheint auch, wenn Managerrechte vorhanden sind ...
-
Bestimmte Elemente werden leider nicht signiert. Der einzige Workaround ist, "Keine Signatur" mit den notwendigen ECL Rechten auszustatten.
Wann tritt diese Meldung auf? Es muss zumindest stehen, welche Art von Aktion ausgeführt werden soll.
Andreas
-
... das steht drin und ist der Zugriff auf externe Programme mit einer OLE-Objektaktivierung. Das wollte ich eigentlich in die ECL nicht mit aufnehmen. Oder mache ich mir da zuviele Sorgen? ...
-
Aus der KBASE (zu R5, R6 habe ich leider momentan nicht zur Hand):
"Execution Security Alert" Opening Document with Embedded OLE Object
Problem:
In Notes R4 Client or Notes R5 Client when you activate an OLE object, or when you open a document which is set to autolaunch an OLE object, the computer displays a dialog box titled:
"Execution Security Alert"
The dialog box contains the following error information:
Notes has been asked to execute the following action which does not fit within your security profile:
Action: OLE Object Activation
Signed by: -No Signature-
Not Allowed: Access to external programs
This will occur whether the OLE object is in the document or embedded on the form.
In Notes R5 the issue does not occur if the "Create object in field" property is set to "None".
Solution:
OLE objects are not electronically signed. There is an option that disables Notes' ability to use external programs or objects that contain no signature. This is part of the Execution Control List (ECL) feature in Notes. By default this option is enabled on the user's desktop. To change this setting:
1. From the menu select File, Tools, User Preferences.
2. Click the Security Options tab.
3. On the left, highlight the entry: No Signature.
4. On the right, enable the checkbox titled: Access to external programs.
Workaround:
If working in R5, where applicable, set the "Create Object in Field" property to "None". The "Create Object in Field" property is found on the launch tab of the Form Properties dialog box.
This issue has been reported to Lotus Quality Engineering in SPR JTHN54PMH2.
Supporting Information:
Lotus Components use OLE functionality in their operation. Therefore, this issue can occur with Lotus Components.
Ob das für Euch sicherheitsrelevant ist, muesst Ihr entscheiden. Mit OLE kann man schon eine Menge anrichten, daher ist es gut zu überlegen.
Andreas
-
Hallo Andreas,
vielen Dank für die Info!
Gruß
Wolfgang
-
Der Thread ist zwar schon etwas älter...trotzdem, der aktuelle Beitrag aus der K-Base
In Notes 6.0, an additional Form property was introduced to automatically sign documents based on the form. This property is found in the Options section of the first tab of the Form properties and is titled "Sign Documents that Use This Form". Enabling this property avoids the issue. Existing documents must be refreshed or resaved in order to apply the property.
Link:
http://www-1.ibm.com/support/docview.wss?uid=swg21098104